Cyberbezpieczeństwo administracji publicznej w Polsce. Wybrane zagadnienia

Monografia Dominiki Lisiak-Felickiej i Macieja Szmita dotycząca bezpieczeństwa informacji w urzędach administracji terenowej podsumowująca wyniki badań z lat 2012-2016

W ramach badania zidentyfikowano czynniki sukcesu wdrożenia systemu zarządzania bezpieczeństwem informacji:

  • zaangażowanie najwyższego kierownictwa jednostki;
  • świadomość pracowników o konieczności zapewnienia bezpieczeństwa informacji;
  • przygotowanie merytoryczne pracowników;
  • przeznaczenie odpowiednich zasobów finansowych;
  • określenie szczegółowych wymagań dla systemu;
  • wymagania systemu zgodne ze specyfiką organizacji.

Na podkreślenie zasługuje (w niektórych przypadkach) bardzo niska świadomość zagadnień związanych z cyberbezpieczeństwem (cybersecurity
awareness), przy czym na pytania odpowiadały nie osoby przypadkowe, ale urzędnicy odpowiedzialni za bezpieczeństwo informacji w poszczególnych urzędach, bądź osoby przez nich wskazane.

W ramach badań wykazano, że w większości urzędy administracji publicznej nie rejestrują incydentów związanych z bezpieczeństwem informacji. A te urzędy, które prowadzą dokumentację, wykazują w raportach bardzo małe liczby incydentów (łącznie z 263 badanych
jednostek, incydenty rejestruje tylko 47). Wynikać to może z kilku przyczyn:

  • urzędy rejestrują tylko najpoważniejsze zdarzenia;
  • urzędy nie chcą udostępnić informacji o rzeczywistej liczbie incydentów;
  • urzędy administracji publicznej (zwłaszcza te mniejsze) nie są narażone aż na tak wiele ataków co urzędy administracji rządowej.

    Na podstawie udzielonych odpowiedzi można zauważyć, że
    większość urzędów nie zarządza incydentami we właściwy sposób.

    Niektóre badane jednostki obsługują tylko incydenty związane
    z bezpieczeństwem danych osobowych. Urzędy, które nie posiadają
    wdrożonego systemu zarządzania incydentami powinny jak najszybciej
    podjąć takie działania, by móc prawidłowo obsługiwać pojawiające się
    w przyszłości zdarzenia.

    Pomimo, że liczba incydentów była stosunkowo niewielka,
    występowały problemy z prawidłowym reagowaniem i procesem
    zarządzania nimi.

Monografia do pobrania z https://www.researchgate.net/publication/301204372_Cyberbezpieczenstwo_a...

Praca ta objęta jest licencją Creative Commons Uznanie Autorstwa 3.0 Polska